技術術語：

流量觀察口：就是我們常說的鏡像口，被觀察的流量的引流目的端口

流量源端口：企業生產端口，作為觀察口觀察對象。

命令介紹：

[核心交換機]observe-port? [觀察端口ID或編號（數字）]? interface? [引流目的端口]

[源端口]port-mirroring to observe-port [觀察端口ID或編號（數字）]? [監聽（觀察）方式：inbound | outbound | both]

inbound：監聽（觀察）流量入方式。

outbound：監聽（觀察）流量出方向。

both：雙向監聽。

拓撲圖：

[Huawei]observe-port 1 interface e0/0/1[Huawei]int e0/0/2[Huawei-Ethernet0/0/2]port-mirroring to observe-port 1 both

驗證：PC模擬器自帶的UDP發包工具

發往服務器模擬器，端口隨機。

觀察口wireshark抓包：